Security Engineer, Application Security

Присоединяйтесь к нашей инновационной команде в Amazon Stores, где мы расширяем границы технологий, используя крупнейшее в мире развёртывание AWS. От Amazon.com до мирового уровня конвейеров машинного обучения, передовых цифровых решений в здравоохранении до розничной торговли без касс, мы исследуем новые горизонты в технологиях.

В качестве инженера по безопасности в команде Application Security (AppSec) вы будете сотрудничать с командами разработчиков программного обеспечения, чтобы обеспечивать безопасность наших клиентов при разработке новых служб. Ваши обязанности будут включать проверку кода приложений на наличие проблем безопасности, создание фреймворков для помощи разработчикам работать быстрее и безопаснее, а также настройку дизайнов новых услуг.

• Создание, обновление и поддержка моделей угроз для различных программных проектов.
• Проведение ручных и автоматизированных проверок кода на безопасность, в основном на Java, Python и JavaScript.
• Разработка инструментов автоматизации безопасности.
• Проведение атакующего анализа безопасности с использованием передовых инструментов для дополнения ручных усилий.
• Предоставление тренингов по безопасности и проведение образовательных мероприятий для внутренних команд разработчиков.
• Консультирование по архитектуре безопасности и проектированию.
• Самостоятельное решение проблем безопасности, требующих инновационных методов.
• Влияние на команды и партнёров для улучшения процессов, приоритетов и выбора для повышения результатов.

Разнообразный опыт: В Amazon Security мы ценим разнообразие опыта и биографий. Даже если вы не соответствуете всем перечисленным требованиям, мы призываем вас подавать заявку. Независимо от того, начинаете ли вы свою карьеру или прошли нестандартный путь, мы приветствуем ваше заявление.

Почему Amazon Security: Безопасность имеет ключевое значение для поддержания доверия клиентов и предоставления приятных впечатлений. Наша команда отвечает за установление высоких стандартов безопасности для всех продуктов и сервисов Amazon, предоставляя бесчисленные возможности для карьерного роста в таких областях, как облако, устройства, розничная торговля, развлечения, здравоохранение, операции и физические магазины.

Баланс работы и личной жизни: Мы понимаем важность гармонии между работой и личной жизнью, поэтому предлагаем гибкие рабочие часы и условия. Поддерживаемые сотрудники могут добиться всего как на работе, так и дома.

Инклюзивная культура команды: Учеба и любознательность лежат в основе Amazon Security. Наши постоянные мероприятия по различию, справедливости и инклюзии (DEI) и обучающие программы побуждают нас принимать разнообразие и уникальность. Мы считаем, что для решения самых сложных проблем безопасности необходимо разнообразие идей, точек зрения и голосов.

Наставничество и карьерный рост: Стремясь быть лучшим работодателем на Земле, мы предлагаем обширные ресурсы для обмена знаниями, тренингов и других возможностей для карьерного роста, чтобы помочь вам развиваться как профессионалу.

Мы готовы нанимать кандидатов для работы в одном из следующих мест: Бангалор, КА, ИНД.

• Степень бакалавра в области компьютерных наук или информационной безопасности.
• 5+ лет подтверждённого опыта в таких областях, как безопасность приложений, наступательная безопасность или системная безопасность.
• Понимание моделирования угроз, ручного обзора исходного кода, уязвимостей безопасности, техник эксплуатации атакующих и методов устранения.
• Навыки скриптинга (например, Python, Perl, Bash, Ruby, PowerShell).

• Отличное суждение при оценке и приоритизации технических рисков.
• Сильный опыт в области безопасности приложений с упором на масштабируемые решения.
• Опыт построения и обеспечения безопасности сложной архитектуры AWS.
• Проактивность в выявлении и устранении узких мест для членов команды как в процессах, так и в технологиях